cNotes 検索 一覧 カテゴリ

intuit incからのオーダー確認を騙るスパム2 - sony-zeus.net

Published: 2012/03/08

観測日: 2012/3/7

通数: 500通/day

手法: 文中のリンクをクリックさせることで、マルウェアダウンロードサイトへ誘導

目的: マルウェア感染

特徴:

二段目の攻撃サイトのドメインが「sony-zeus.net」(今はAレコードなくなってます)

一段目のリンク先

 xxxx.ru:8080

そこからダウンロードされるファイルのファイル名が初期型の

 js.js

intuit incからのオーダー確認を騙るスパムのバリエーションです。

以降同じです。


  Domain Name: SONY-ZEUS.NET
   Registrar: DEERWOOD INVESTMENTS LLC
   Whois Server: whois.deerwood.name
   Referral URL: http://www.deerwood.name
   Name Server: NS1.GRAPECOMPUTERS.NET
   Name Server: NS1.HIRING-DECISIONS.COM
   Status: clientHold
   Status: clientTransferProhibited
   Updated Date: 07-mar-2012
   Creation Date: 29-feb-2012
   Expiration Date: 28-feb-2013

[カテゴリ:spam観察日記]

by jyake